Los permisos de aplicación de Windows 2000 /NT /XP de 16 bits omiten la vulnerabilidad

Vulnerabilidades críticas recientes

Vulnerabilidad ejecutable remota del código arbitrario de la Interfaz RPC de Microsoft
La Interfaz IOS de Cisco no maneja la vulnerabilidad remota de denegación de servicio del paquete IPV4 Canalización con nombre de API de Microsoft Windows de escalada de privilegios fallo de software de oficina vulnerabilidad
fracaso cámara
Windows /NT /XP de 16 bits vulnerabilidad de permisos de la aplicación de derivación 2000
publicado: 2002-09-24
actualizado: 2002-09-24
severidad:
nivel de amenaza media: en otras tipos de errores: los errores de diseño
patrones de uso: modo de servidor
BUGTRAQ ID: 5740

Sistemas afectados Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional SP3Microsoft Windows 2000 Professional SP2Microsoft Windows 200 0 Professional SP1Microsoft Windows 2000 Professional Microsoft Windows 2000 SP3 Microsoft Windows 2000 Servidor SP2 Microsoft Windows 2000 SP1 Microsoft Windows 2000 Servidor Microsoft Windows 2000 Terminal Services SP3 Microsoft Windows 2000 Terminal Services SP2 Microsoft Windows 2000 Terminal Services SP1 Microsoft Windows 2000 Terminal Services Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0Mi Crosoft Windows NT Terminal Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP3 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Workstation 4.0 SP6a Microsoft Windows NT Workstation 4.0 SP6 Microsoft Windows NT Workstation 4.0 SP5 Microsoft Windows NT Workstation 4.0 SP4 Microsoft Windows NT Workstation 4.0 SP3 Microsoft Windows NT Workstation 4.0 SP2 Microsoft Windows NT Workstation 4.0 SP1 Microsoft Windows NT Workstation 4.0 Microsoft Windows XP + Microsoft Windows XP Inicio + Microsoft Windows XP Microsoft Windows XP Home SP1 profesional Microsoft Windows XP Home SP1 SP1 Microsoft Windows XP Professional Descripción detallada
Microsoft Windows NT /2000 /XP permite que las aplicaciones de 16 bits omitan la verificación del permiso de ejecución. Cuando una aplicación de 16 bits se ejecuta a través de un programa de 16 bits que ya se está ejecutando, se puede omitir la verificación de la autorización. Esto normalmente lo hace el cargador del programa, lo que puede resultar en la ejecución no autorizada del programa.




















Información relacionada con Torbj? rn Hovmark of Abtrusion Security. Referencia: